أزالت شركة جوجل مجموعة من تطبيقات أندرويد الشائعة من متجرها جوجل بلاي Google Play، بعد أن كشف تقرير جديد عن تورط تلك التطبيقات في عملية احتيال إعلانية واسعة النطاق.
وتعمد هذه التطبيقات إلى النقر على الإعلانات حتى عندما تكون التطبيقات لا تعمل، لكنها توجد في الخلفية، مما يؤدي إلى استنزاف البطارية، واستهلاك البيانات.
وتم عرض هذه الإعلانات بواسطة منصة AdMob من جوجل، ومنصة MoPub من تويتر.
وجرى تطوير ست تطبيقات من قبل DU Group، وهي شركة تطوير صينية انفصلت قبل عام عن شركة التكنولوجيا العملاقة للبحث بايدو Baidu، ومع ذلك، فإن بايدو لا تزال تمتلك ما نسبته 34 في المئة من الشركة الناشئة.
ويذكر التقرير أن DU Group بذلت الكثير من الجهد لإخفاء ارتباطها بتطبيقات الاحتيال هذه، وتشمل تطبيقات DU Group تطبيق Selfie Camera، الذي يتمتع بشعبية هائلة، وجرى تنزيله أكثر من 50 مليون مرة من متجر جوجل بلاي.
موضوعات ذات صلة بما تقرأ الآن:
واكتشفت شركة تشيك بوينت Check Point، الباحثة في مجال الاحتيال الإعلاني، أن التطبيق يحتوي على تعليمات برمجية تؤدي إلى نقر التطبيق تلقائيًا على الإعلانات دون علم المستخدم.
وجرى تحديد تطبيقات DU Group الاحتيالية بعد تجميع ما يقرب من 5 آلاف تطبيق مشهور من متجر جوجل بلاي، والحصول على معلومات حول تلك التطبيقات، مثل: اسم المطور، وعدد عمليات التثبيت، ومن ثم فحص هذه التطبيقات، وتسليم التطبيقات الخطيرة المحتملة للباحثين وشركات الأمن من أجل تحليلها.
وتبين لاحقًا أن هذه التطبيقات تتطلب أذونات غير ضرورية، وترتكب عمليات احتيال إعلانية باستخدام هذه الأذونات الإضافية، ووجد الباحثون خلال عملية التحليل أن هناك ست تطبيقات من DU Group متورطة في الممارسات غير الأخلاقية، وأن هذه التطبيقات لديها أكثر من 90 مليون تنزيل.
وتزعم DU Group أن لديها مليار مستخدم حول العالم، لكنها أخفت ارتباطها بتطبيقات Omni Cleaner، و RAM Master، و Smart Cooler، و Total Cleaner، و AIO Flashlight، و Selfie Camera، ولم تكشف أيضًا عن حقيقة أنها كان تعيد إرسال البيانات إلى الصين.
وتم إدراج تلك التطبيقات في متجر جوجل بلاي تحت اسم مطور مزيف، Pic Tools Group، وأكدت جوجل أنها أزالت هذه التطبيقات من متجرها، لكنها لم توفر تفاصيل حول كيفية معالجتها لمشكلة إساءة استخدام سياسة متجرها بشكل عام.
وهناك أيضًا تطبيق بارز آخر في القائمة، وهو Samsung TV Remote Control، الذي طورته شركة Peel Technologies، الواقع مقرها في الولايات المتحدة، والذي طلبت 58 إذنًا، منها 23 في الفئة الخطيرة.
ويقال إن التطبيق جزء من عائلة من تطبيقات التحكم عن بعد في أجهزة التلفاز المطورة من قبل الشركة نفسها، وكلها مغطاة بسياسة خصوصية واحدة تقول: “يجمع التطبيق معلومات مفصلة حول المحتوى الذي تستهلكه، ويتم التحقق من صحتها من خلال التعرف على المحتوى الصوتي”.
ويشير هذا إلى أن التطبيق يصل إلى الميكروفون لتسجيل الصوت أثناء استخدامه، كما أنه يجمع معلومات عن موقع المستخدم الجغرافي، وعنوان IP، والجهاز، والسلوك عند استخدام التطبيق.
ويثير هذا الاكتشاف الجديد أسئلة ذات صلة، مثل: كيفية استغلال المطورين لسياسات متجر جوجل، وكيفية إخفاء هويتهم بسهولة عن المستخدمين، وكيفية تقديم تطبيقات بأذونات تغزو خصوصية المستخدم، وكيفية استخدام هذه الأذونات لارتكاب عمليات احتيال إعلانية.